Ik heb al enkele jaren een Telfort ADSL abbo Internet en Bellen. Recent is er door Telfort onderhoud gepleegd. Blijkt dat er iets mis is met Bellen (niet voor dit topic 
), dus ik zet de log mailfunctie maar weer eens aan. In het begin ook eens een weekje gedaan, kwam nooit wat bijzonders in.
Tot mijn verbazing krijg ik in de 4 dagen dat het nu aan staat per dag ergens tussen de 200 en 1000 aanvalspogingen binnen, met vandaag echt bizar met bijna 25000 tussen 14:00 en 19:30. Allemaal van een flink aantal ip adressen van/naar willekeurige ports. Nou weet ik dat any firewall inclusief die van de Zyxel dit kan handlen en 100% sure gewoon dropt (ben zelf it'er), so no worries there. Maar 25000? WTF?? Klinkt als een gecoordineerde aanval. Iemand enig idee wat er in Internetland aan de hand is? Is er een relatie met Telfort? Gewoon iemand die maar wat probeert?
Achter de router staan 3 reguliere desktops/laptops, allemaal netjes en afdoende beveiligd, geen sites o.i.d.
Voorbeeldje (eigen ip verwijderd, tx ik222 toegevoegd:
51|04/04/2011 19:13:49 |91.214.35.67:58342 |mn.eigen.ip.adres:14728 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)52|04/04/2011 19:13:48 |188.134.38.205:26738 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)53|04/04/2011 19:13:48 |178.140.193.86:59596 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)54|04/04/2011 19:13:47 |92.55.30.43:14197 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)55|04/04/2011 19:13:47 |84.245.43.66:27438 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE)56|04/04/2011 19:13:46 |84.54.170.212:27598 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)57|04/04/2011 19:13:46 |178.74.116.95:41000 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)58|04/04/2011 19:13:45 |84.31.184.194:38091 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)59|04/04/2011 19:13:45 |2.93.226.117:21060 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)60|04/04/2011 19:13:44 |31.151.89.21:50849 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)61|04/04/2011 19:13:44 |77.37.209.128:2048 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)62|04/04/2011 19:13:43 |81.70.152.246:55447 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)63|04/04/2011 19:13:43 |89.112.0.56:23651 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)64|04/04/2011 19:13:42 |87.210.103.158:29445 |192.168.1.35:65267 |ACCESS PERMITTED Firewall session time out, sent TCP RST: TCP65|04/04/2011 19:13:42 |192.168.1.35:65267 |87.210.103.158:29445 |ACCESS PERMITTED Firewall session time out, sent TCP RST: TCP66|04/04/2011 19:13:41 |91.216.240.2:50737 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)67|04/04/2011 19:13:41 |31.151.89.21:50849 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)68|04/04/2011 19:13:41 |84.245.43.66:27438 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE)69|04/04/2011 19:13:40 |81.70.152.246:55447 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)70|04/04/2011 19:13:39 |77.169.250.78:55487 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)71|04/04/2011 19:13:39 |178.219.244.143:44933 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)72|04/04/2011 19:13:38 |84.245.43.66:27438 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE)73|04/04/2011 19:13:38 |212.25.47.232:12364 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)74|04/04/2011 19:13:36 |78.84.45.181:53491 |mn.eigen.ip.adres:14728 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)75|04/04/2011 19:13:35 |93.86.127.128:10015 |mn.eigen.ip.adres:17950 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)
), dus ik zet de log mailfunctie maar weer eens aan. In het begin ook eens een weekje gedaan, kwam nooit wat bijzonders in.Tot mijn verbazing krijg ik in de 4 dagen dat het nu aan staat per dag ergens tussen de 200 en 1000 aanvalspogingen binnen, met vandaag echt bizar met bijna 25000 tussen 14:00 en 19:30. Allemaal van een flink aantal ip adressen van/naar willekeurige ports. Nou weet ik dat any firewall inclusief die van de Zyxel dit kan handlen en 100% sure gewoon dropt (ben zelf it'er), so no worries there. Maar 25000? WTF?? Klinkt als een gecoordineerde aanval. Iemand enig idee wat er in Internetland aan de hand is? Is er een relatie met Telfort? Gewoon iemand die maar wat probeert?
Achter de router staan 3 reguliere desktops/laptops, allemaal netjes en afdoende beveiligd, geen sites o.i.d.
Voorbeeldje (eigen ip verwijderd, tx ik222 toegevoegd:
51|04/04/2011 19:13:49 |91.214.35.67:58342 |mn.eigen.ip.adres:14728 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)52|04/04/2011 19:13:48 |188.134.38.205:26738 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)53|04/04/2011 19:13:48 |178.140.193.86:59596 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)54|04/04/2011 19:13:47 |92.55.30.43:14197 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)55|04/04/2011 19:13:47 |84.245.43.66:27438 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE)56|04/04/2011 19:13:46 |84.54.170.212:27598 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)57|04/04/2011 19:13:46 |178.74.116.95:41000 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)58|04/04/2011 19:13:45 |84.31.184.194:38091 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)59|04/04/2011 19:13:45 |2.93.226.117:21060 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)60|04/04/2011 19:13:44 |31.151.89.21:50849 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)61|04/04/2011 19:13:44 |77.37.209.128:2048 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)62|04/04/2011 19:13:43 |81.70.152.246:55447 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)63|04/04/2011 19:13:43 |89.112.0.56:23651 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)64|04/04/2011 19:13:42 |87.210.103.158:29445 |192.168.1.35:65267 |ACCESS PERMITTED Firewall session time out, sent TCP RST: TCP65|04/04/2011 19:13:42 |192.168.1.35:65267 |87.210.103.158:29445 |ACCESS PERMITTED Firewall session time out, sent TCP RST: TCP66|04/04/2011 19:13:41 |91.216.240.2:50737 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)67|04/04/2011 19:13:41 |31.151.89.21:50849 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)68|04/04/2011 19:13:41 |84.245.43.66:27438 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE)69|04/04/2011 19:13:40 |81.70.152.246:55447 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)70|04/04/2011 19:13:39 |77.169.250.78:55487 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)71|04/04/2011 19:13:39 |178.219.244.143:44933 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)72|04/04/2011 19:13:38 |84.245.43.66:27438 |mn.eigen.ip.adres:52738 |ACCESS DROPPED Firewall default policy: TCP (W to W/PRESTIGE)73|04/04/2011 19:13:38 |212.25.47.232:12364 |mn.eigen.ip.adres:19407 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)74|04/04/2011 19:13:36 |78.84.45.181:53491 |mn.eigen.ip.adres:14728 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)75|04/04/2011 19:13:35 |93.86.127.128:10015 |mn.eigen.ip.adres:17950 |ACCESS DROPPED Firewall default policy: UDP (W to W/PRESTIGE)
[ Voor 67% gewijzigd door Verwijderd op 04-04-2011 22:57 . Reden: eigen ip verwijderd :P ]
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
